[FUGSPBR] Firewall
Marcelo Soares ds Costa
mscosta em bn.br
Ter Jul 13 09:48:30 BRT 2004
Uma examinadinha no arquivo /etc/rc.firewall tambem ajuda bastante
outras duvidas poste aqui na lista
Marcelo
On Tue, 2004-07-13 at 01:08, irado wrote:
> Em Mon, 12 Jul 2004 07:48:58 -0300
> Rogério Mendes <rcmendes em gmail.com>, conhecido consumidor de drogas
> (McLixo e Coke) digitou estas besteiras:
>
> > bloquear tudo e depois ir liberando aos pouco o que quero de acesso.
> >
> > eu coloco a regra de bloquear tudo na primeira linha depois do
> >
> > fwcmd="/sbin/ipfw"
>
>
> bem... algumas coisinhas simples:
>
> a) as regras do ipfw são absolutas, ou seja, a primeira a ser atingida
> faz com que as verificações terminem. Portanto, se a regra "deny all"
> for a primeira, será a única a ser atendida. No ipf/pf é diferente.
>
> b) por default, a regra "deny all" é a última (65535, acho). Digite no
> prompt:
>
> # ipfw -d s
>
> pra ler as regras vigentes na sua instalação.
>
> leia atentamente o /etc/rc.firewall e o handbook
> (/usr/share/docs/handbook) e também o histórico da lista, pra ver como
> funcionam as regras de ipfw. Falar nisso, em
> http://www.freebsdbrasil.com.br/doc-br.php vc vai encontrar uma boa
> documentação sobre o FreeBSD, inclusive o handbook e os "links
> recomendados". Sugiro FORTEMENTE êsse último, porque vc vai encontrar
> excelente documentação coletada por nossos colegas e na página do
> patrick tracanelli um excelente tutorial sobre o kernel e.. ipfw :)
>
> divirta-se, boa leitura ;)
>
>
>
>
>
> ---
>
> saudações,
> irado furioso com tudo
> 100% Microsoft-free
> Linux User 179402/FreeBSD BSD50853
>
> Quem gosta de homem é viado. Mulher gosta é de dinheiro
> _______________________________________________________________
> Para enviar um novo email para a lista: fugspbr em fugspbr.org
> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd